En pratique, le piratage informatique désigne le fait de s'introduire dans une ressource à l'insu de son propriétaire légitime. Il n'existe donc en réalité que deux grands types de piratage informatique : le piratage d'un équipement ou le piratage d'un compte en ligne.
La technique du phishing est sans doute la méthode la plus utilisée par les hackers. Le principe est simple : il consiste à usurper l'identité d'une entreprise, d'un organisme financier ou d'une administration, dans le but d'obtenir des renseignements personnels (coordonnées bancaires, mots de passe...).
Le phising ou hameçonnage
Cette méthode de piratage consiste à leurrer l'internaute dans le but de l'inciter à communiquer ses données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance (banque, assurance…).
Les sites concernés sont les suivants : Dubsmash (162 millions de données), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor ...
Les attaques passives sont les attaques où l'attaquant se met en écoute non autorisée, en surveillant simplement la transmission ou la collecte d'informations. L'oreille indiscrète n'apporte aucun changement aux données ou au système.
Un defacement, ou défaçage, est une attaque qui consiste à hacker un site web de manière à modifier des pages, le plus souvent la page d'accueil.
Le ou les pirates (en anglais : hacker) cherchent à accéder au système sans se faire remarquer pour pouvoir en modifier le contenu et l'organisation à leur guise. Les motifs des pirates peuvent varier considérablement, de même que les conséquences de l'attaque sur le système cible.
Une opération efficace mais surtout symbolique puisque la Corée du Nord abrite les hackers les plus actifs au monde.
«Ils peuvent “usurper” un message électronique avec une fausse adresse d'expéditeur, explique Garry Brownrigg, PDG et fondateur de QuickSilk. Ils n'ont même pas besoin de votre mot de passe pour cela.» Les courriels qu'ils envoient peuvent aller du logiciel malveillant à l'escroquerie et à la demande d'argent.
Aujourd'hui, nous allons décrire les 10 types de cyberattaques les plus courants : Attaques par déni de service (DoS) et par déni de service distribué (DDoS) Attaque de l'homme au milieu (MitM) Hameçonnage (phishing) et harponnage (spear phishing)
Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
Action malveillante destinée à porter atteinte à la sécurité d'un bien. Une attaque représente la concrétisation d'une menace, et nécessite l'exploitation d'une vulnérabilité.
Un logiciel malveillant (ou malware) désigne un logiciel destiné à nuire à l'utilisateur. Un logiciel malveillant touche non seulement l'ordinateur ou l'appareil qu'il infecte en premier, mais potentiellement aussi tous les appareils avec lesquels celui-ci communique.
La déstabilisation, l'espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.
Terminologie. Issu du jargon informatique, où il désigne une personne qui cherche la compréhension du fonctionnement intime de technologies, le terme hackeur prend, en sécurité informatique, le sens de pirate informatique sans nécessairement avoir de dimension cybercriminelle (voir la catégorisation plus loin).
Les hacktivistes (contraction de hacker et activiste) qui agissent pour une cause souvent politique. Ce sont pour le coup des chapeaux gris. Ils attaquent généralement des entreprises et non pas des utilisateurs particuliers.
Que faire en cas de phishing ou hameçonnage ? Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
Une attaque active, en matière de sécurité informatique, est une attaque caractérisée par l'attaquant qui tente de s'introduire dans le système. Lors d'une attaque active, l'intrus peut introduire des données dans le système ainsi que potentiellement modifier des données au sein du système.
Une attaque active tente de modifier les ressources du système ou d'affecter leur fonctionnement. L'attaque passive tente de lire ou d'utiliser les informations du système mais n'influence pas les ressources du système. Cause toujours des dommages au système.
(Informatique) Type d'attaque informatique qui n'interagit pas mais écoute le réseau.
Kevin Mitnick : l'insaisissable
Une carrière qui aura duré vingt ans. Il a par la suite, entre autres, accédé à sa manière aux systèmes de grands noms de la technologie tels que Sun Microsystème, Nokia, Motorola, Fujitsu… « Le Condor » a très probablement été le hacker le plus médiatisé de son époque.